Citrix Endpoint Management

网亭设备策略

网亭策略允许您通过限制可运行的应用程序,将设备限制为网亭策略。Citrix Endpoint Management 不控制设备的哪部分锁定在网亭模式。部署策略后,该设备将管理网亭模式设置。

要添加或配置此策略,请转至配置 > 设备策略。有关详细信息,请参阅设备策略

要将 iPad 设置为在网亭模式下运行,请使用“应用程序锁定”设备策略。有关将 iPad 设置为网亭的信息,请参阅将 iPad 配置为网亭。还可以将 iPad 配置为仅打开一个 Web 站点。有关信息,请参阅 Web 剪辑策略

Samsung SAFE 设置

可以指定只能使用一个或多个特定的应用程序。此策略对旨在仅运行特定类型或类别的应用程序的企业设备非常有用。此策略还允许您为设备选择处于网亭模式时设备主屏幕和锁屏界面墙纸使用的自定义图片。

将 Samsung SAFE 设备置于网亭模式

  1. 在移动设备上启用 Samsung SAFE API 密钥,如 Samsung MDM 许可证密钥设备策略中所述。此步骤允许您在 Samsung SAFE 设备上启用策略。

  2. 为 Android 设备启用 Firebase Cloud Messaging,如 Firebase Cloud Messaging 中所述。此步骤允许 Android 设备连接回 Endpoint Management。

  3. 添加网亭设备策略,如下一节所述。

  4. 将这三个设备策略分配给恰当的交付组。考虑是否要在这些交付组中包括其他策略,例如“应用程序清单”。

    要从网亭模式中删除设备,请创建一个网亭模式设置为禁用的新网亭设备策略。更新交付组以删除启用了网亭模式的网亭策略以及添加禁用了网亭模式的网亭策略。

添加适用于 Samsung SAFE 的网亭设备策略

为网亭模式指定的所有应用程序必须已安装在用户设备上。

某些选项仅适用于 Samsung Mobile Device Management API (MDM) 4.0 及更高版本。

  • 网亭模式: 单击启用禁用。默认值为启用。单击禁用时,以下所有选项都将消失。
  • Launcher 软件包: 除非您开发了内部启动程序以使用户能够打开一个或多个网亭应用程序,否则,Citrix 建议您将此字段留空。如果使用内部启动程序,请输入启动程序应用程序软件包的完整名称。
  • 紧急电话号码: 输入可选电话号码。任何人都可以使用此号码与贵公司联系,以查找丢失的设备。仅适用于 MDM 4.0 及更高版本。
  • 允许使用导航栏: 选择是否允许用户在处于网亭模式时看到和使用导航栏。仅适用于 MDM 4.0 及更高版本。默认值为
  • 允许多窗口模式: 选择是否允许用户在处于网亭模式时使用多个窗口。仅适用于 MDM 4.0 及更高版本。默认值为
  • 允许使用状态栏: 选择是否允许用户在处于网亭模式时看到状态栏。仅适用于 MDM 4.0 及更高版本。默认值为
  • 允许使用系统栏: 选择是否允许用户在处于网亭模式时看到系统栏。默认值为
  • 允许使用任务管理器: 选择是否允许用户在处于网亭模式时看到和使用任务管理器。默认值为
  • 更改通用 SAFE 通行码: 此设置有助于防止无意中更改“通用 SAFE 通行码”字段。此设置设为时,您将无法更改“通用 SAFE 通行码”字段。默认值为
  • 通用 SAFE 通行码: 如果您为所有 Samsung SAFE 设备设置了一个通用通行码策略,请在此字段中输入该可选通行码。
  • 墙纸
    • 定义主页墙纸: 选择是否在处于网亭模式时对主屏幕使用自定义图片。默认值为
      • 主页图片: 启用定义主页墙纸时,单击浏览并导航到图片文件所在位置,选择此文件。
    • 定义锁定墙纸: 选择是否在处于网亭模式时对锁屏界面使用自定义图片。默认值为。仅适用于 MDM 4.0 及更高版本。
      • 锁屏图片: 启用定义锁屏墙纸时,单击浏览并导航到图片文件所在位置,选择此文件。
  • 应用程序: 对于要添加到网亭模式的每个应用程序,单击添加,然后执行以下操作:
    • 要添加的新应用程序: 输入要添加的应用程序的完整名称。例如,com.android.calendar 允许用户使用 Android 日历应用程序。
    • 单击保存以添加应用程序,或单击取消以取消添加应用程序。

Windows Desktop 和 Tablet 设置

对于 Windows Desktop 和 Tablet 设备,网亭策略仅适用于本地用户以及在 Azure AD 中注册的用户。

单个应用程序或多个应用程序可以在 Windows Desktop 和 Tablet 设备上以网亭模式运行。

注意:

网亭设备策略仅适用于 Windows 10 设备。 要在 Windows 11 设备上部署单应用网亭,您可以使用自定义 XML 设备策略部署我们提供给设备的 XML 脚本。有关详细信息,请参阅在 Windows 11 设备上部署单应用网亭

配置多个应用程序

  • UWP 应用程序 AUMID: 单击添加,选择通用 Windows 平台 (UWP) 应用程序,然后为每个 UWP 应用程序输入应用程序用户模型 ID (AUMID)。例如:输入以下 AUMID:
    • Microsoft.WindowsCalculator_8wekyb3d8bbwe!App
  • Win32 应用程序路径Win32 应用程序 AUMID:单击添加,选择 Windows 桌面 (Win32) 应用程序,然后输入每个 Win32 应用程序的路径和 AUMID。例如,输入以下路径和 AUMID:
    • %windir%\system32\mspaint.exeC:\Windows\System32\mspaint.exe
    • {1AC14E77-02E7-4E5D-B744-2EB1AE5198B7}\mspaint.exe
  • “开始”屏幕布局: 只有应用程序的默认开始屏幕可用。
  • 默认 XML: 只有默认 XML 脚本可用。
  • Select user type(选择用户类型):指定接收网亭策略的用户类型。您的选项:
    • 本地: Endpoint Management 为目标设备创建用户或添加现有用户。
    • Azure AD: Endpoint Management 添加在 Azure AD 中注册的用户。
  • 用户名: 输入用户名以接收网亭策略。
    • 要在目标设备上创建本地用户名,请输入名称。确保您的本地用户名不包含域。如果输入现有名称,Endpoint Management 将不创建用户或更改当前密码。
    • 要添加 Azure AD 用户,请以 azuread\user 格式输入名称。user 部分可以是在 Azure AD 中创建用户时输入的名称,也可以是在 Azure AD 中创建用户时输入的用户名。分配的用户不能是 Azure AD 管理员。
  • 密码: Azure AD 用户没有密码配置。请仅键入本地用户名对应的密码。
  • 显示任务栏: 启用任务栏,以便为用户提供查看和管理应用程序的简便方法。默认值为
  • 单击下一步保存更改。

对于您希望允许在网亭模式下运行的 UWP 应用程序,需要提供 AUMID。要获取为当前设备用户安装的所有 Microsoft 应用商店应用程序的 AUMID 的列表,请运行以下 PowerShell 命令。

$installedapps = get-AppxPackage

$aumidList = @()
foreach ($app in $installedapps)
{
    foreach ($id in (Get-AppxPackageManifest $app).package.applications.application.id)
    {
        $aumidList += $app.packagefamilyname + "!"+ $id
    }
}

$aumidList
<!--NeedCopy-->

Chrome OS 设置

将网亭策略分配给特定交付组,而非所有用户组。成功注册设备并注销后,网亭模式将在设备上启动。

要从网亭模式中删除设备,请选择该设备并从管理员控制台中删除。此操作将删除从 Endpoint Management 控制台推送到设备的所有策略。

适用于 Chrome OS 的网亭策略

  • Heartbeat setting(检测信号设置):监视设备的状态。默认值为
  • Device log upload enabled(设备日志上载已启用):存储 Chrome 设备中的事件记录。可以在 Google Workspace 域中找到 .log 文件。默认值为
  • Device status alert delivery(设备状态警报传递):通过电子邮件或短信发送警报通知。只有配置的电子邮件和手机号码才会收到通知。
    • 电子邮件地址: 如果选中电子邮件框,请指定接收警报的电子邮件地址。保存更改。
    • Mobile numbers(移动电话号码):如果选择 SMS 框,请指定接收警报的电话号码。保存更改。

配置多个网亭应用程序

适用于 Chrome OS 的网亭策略

要添加多个应用程序,请单击添加

  • 应用程序名称: 输入要添加的应用程序的完整名称。
  • 应用程序 ID: 指定要允许在网亭模式下运行的应用程序的 ID。
  • URL: 指定用于下载应用程序的 URL。可以输入特定 URL,也可以从 App Store 下载应用程序。
  • 扩展策略: 通过调整 Chrome 功能和行为来自定义浏览体验。输入包含有效 JSON 对象的配置代码。
  • 单击下一步保存更改。部署此策略后,用户可以在网亭模式下启动应用程序。

在网亭模式下自动启动应用程序

必备条件:

在配置自动启动之前,请将应用程序添加到网亭策略中。

配置自动启动应用程序

  • Auto launch kiosk app(自动启动网亭应用程序):当用户启动设备时启动网亭策略。
    • 应用程序名称: 输入要自动启动的应用程序的完整名称。
    • 应用程序 ID: 指定要允许在网亭模式下运行的应用程序的 ID。
    • Enable auto login cancel(启用自动登录取消):设备启动时,向用户提供使用常规登录屏幕登录的选项。默认值为
    • Prompt for network when offline(脱机时提示连接网络):让用户在设备进入网亭模式时选择网络。默认值为

Android Enterprise 设置

对于专用 Android Enterprise 设备(又称为企业拥有,单一用途 (COSU) 设备),可以允许运行应用程序并设置锁定任务模式。

要允许运行应用程序,请单击添加。可以将多个应用程序添加到允许列表中。有关详细信息,请参阅 Android Enterprise

  • Apps to allow(要允许运行的应用程序):输入要允许运行的应用程序的软件包名称,或者从列表中选择应用程序。
    • 单击新增以输入列表中允许运行的应用程序的软件包名称。
    • 从列表中选择现有应用程序。该列表显示了在 Endpoint Management 中上载的应用程序。默认情况下,Secure Hub 和 Google Play 服务都在允许列表中。 网亭策略允许运行的应用程序
  • 锁定任务模式: 选择允许可设置要在用户启动应用程序时固定到设备屏幕的应用程序。选择阻止可设置不固定的应用程序。默认设置为允许

当某个应用程序处于锁定任务模式时,用户打开时该应用程序将固定到设备屏幕。此时将不显示任何主页按钮,并且返回按钮处于禁用状态。用户使用编程到该应用程序中的一项操作退出该应用程序,例如注销。

网亭设备策略